[Résolu]Mettre un proxy uniquement pour le HTTP

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

[Résolu]Mettre un proxy uniquement pour le HTTP

Messagepar hello400 » 29 Jan 2006 14:50

Bonjour !

Je souhaiterais mettre un proxy, mais comme certaines applications ne peuvent pas fonctionner avec un proxy, je souhaiterais le mettre uniquement pour HTTP.

Est-ce possible ?

Merci !
Dernière édition par hello400 le 30 Jan 2006 10:36, édité 1 fois au total.
hello400
Second Maître
Second Maître
 
Messages: 30
Inscrit le: 21 Déc 2005 17:26

Messagepar HaM » 29 Jan 2006 16:25

Absolument possible !
:D
Avatar de l’utilisateur
HaM
Amiral
Amiral
 
Messages: 1045
Inscrit le: 31 Juil 2002 00:00
Localisation: Boulogne-Billancourt 92

Messagepar hello400 » 29 Jan 2006 18:25

J'ai donc activé le Proxy Squid sur le Green en mode Transparent.
Il me reste plus qu'a installé UrlFilter.
Et à le configuré.

EDIT: J'ai configuré UrlFilter.
D'ailleurs, il est trés facile à configuré =)

Il me reste plus qu'a "autoriser" le proxy uniquement sur le HTTP.
Mais comme je ne sais pas comment faire je suis bloqué =)
hello400
Second Maître
Second Maître
 
Messages: 30
Inscrit le: 21 Déc 2005 17:26

Messagepar dsbsystem » 29 Jan 2006 20:37

hello400 a écrit:J'ai donc activé le Proxy Squid sur le Green en mode Transparent.
Il me reste plus qu'a installé UrlFilter.
Et à le configuré.

EDIT: J'ai configuré UrlFilter.
D'ailleurs, il est trés facile à configuré =)

Il me reste plus qu'a "autoriser" le proxy uniquement sur le HTTP.
Mais comme je ne sais pas comment faire je suis bloqué =)


Bonsoir : la particularité du mode transparent est que seul le flux Http transite par le proxy : le Ftp, Https et autres le contourneront.

Donc, vous n'avez plus rien à configurer, tout est juste et parfait ( du moins, en thérorie) 8)

Si vous utilisez Urlfilter, utilisez donc également Advproxy du même auteur; Il existe également Squidguard dont le fonctionnement et l'interface réalisés par Franck78 sont remarquables.

Bon test
Plusieurs IPCOP V. 1.4X +( trop ?) nombreux addons ...
Avatar de l’utilisateur
dsbsystem
Contre-Amiral
Contre-Amiral
 
Messages: 404
Inscrit le: 18 Juin 2004 15:59
Localisation: Lorraine

Messagepar hello400 » 29 Jan 2006 20:54

Alors, le net fonctionne bien sur un de mes PC mais sur l'autre rien.
Je m'explique: Sur le PC1 le Web fonctionne.
Sur le PC2 le Web ne fonctionne pas, et BOT m'indique un régle de DROP:
19:46:07 GREEN-DROP eth0 TCP 192.168.0.3 1074 00:0*:**d0:*c:98 192.168.0.254
800(MDBS_DAEMON)

Donc je pense qu'une régle me manque.
Car quand je désactive BOT tout fonctionne.

Listing des régles:
1 Green Network
Any : http

2 Green Network
Any : https

3 Green Network
Any : domain

4 Green Network
Any : Squid

5 Green Network
Any : ftp

6 192.168.0.2
Any : proxy

7 192.168.0.2
Any : nntp

8 192.168.0.2
Any : cs

9 192.168.0.2
Any : cs2

10 192.168.0.2
Any : Counter Strike Amis

11 192.168.0.2
Any : Msn
hello400
Second Maître
Second Maître
 
Messages: 30
Inscrit le: 21 Déc 2005 17:26

Messagepar dsbsystem » 29 Jan 2006 22:00

Logique: si seul 192.168.0.2 est autorisé à utiliser Squid, il est logique que les autres et en particulier le 192.168.0.3 ne passent pas !

Il faut que le 192.168.0.3 et éventuellement tout le réseau privé soient autorisés à accéder à IPCOP et à Squid ( port 800 par défaut) !

Pour accéder à Squid, il faut donc que l'accès à IPCOP sur le port 800 soit ouvert pour les PC autorisés !
Plusieurs IPCOP V. 1.4X +( trop ?) nombreux addons ...
Avatar de l’utilisateur
dsbsystem
Contre-Amiral
Contre-Amiral
 
Messages: 404
Inscrit le: 18 Juin 2004 15:59
Localisation: Lorraine

Messagepar hello400 » 30 Jan 2006 10:35

En fait, j'ai du oublier une régle pour l'accés à IpCop avec un port 800.
Et j'avais mis une régle pour accés à IpCop avec uniquement l'ip 192.168.0.2 et tout les ports.
Donc il été normal que @192.168.0.2 accéde au Web et pas @192.168.0.3

J'ai aussi testé Squidguard 1.3 et il me faissais ramer IpCop.
Donc j'ai installer AdvProxy et UrlFilter.

Merci à vous pour votre aide !
hello400
Second Maître
Second Maître
 
Messages: 30
Inscrit le: 21 Déc 2005 17:26


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité